« Je savais que c’était possible. J’avais conscience du risque cyber. On s’y était préparé un peu mais pas suffisamment : quelques sauvegardes externes, un pare-feu, plus de clé USB venant de l’extérieur… Je m’étais même renseigné pour une cyber assurance. Mais comme beaucoup de dirigeants, j’avais le nez dans l’opérationnel. Pour moi, ce n’était pas l’urgence. C’est arrivé un week-end et ce fut brutal. » Francky Martin est à la tête d’Isolya, une PME d’Aizenay (Vendée) spécialisée dans la cloison sèche et l’isolation employant une cinquantaine de salariés pour un chiffre d’affaires de plus de 20 millions d’euros. En janvier 2025 la boîte mail principale de la société est attaquée et verrouillée, rendant toute communication impossible pendant quatre jours et laissant craindre le pire : fuite de données, demande de rançon pour débloquer le système ou ne pas divulguer certaines informations confidentielles.
Francky Martin, dirigeant d’Isolya. RCF VENDEE
Miraculeusement, cet événement fut sans conséquence sur l’activité et les finances de l’entreprise. Pourtant, un tel scénario était parfaitement prévisible En France, entre 2023 et 2024, le nombre de cyberattaques a bondi de 15 %, avec un pic entre mai et septembre, note l’Agence nationale de la sécurité des systèmes d’information (Anssi) dans son panorama national de la cybermenace. Une année noire à mettre en lien avec les Jeux olympiques et paralympiques de Paris qui ont surexposé le pays aux actes cybercriminels. L’année suivante, le nombre d’événements portés à la connaissance de l’Anssi baissait ainsi de 18 %. Mais, attention « il serait facile de croire que la pression créée par les attaquants du fait des JO est retombée : il n’en est rien », prévient l’agence gouvernementale dans sa dernière étude publiée le 11 mars 2026. Avec une moyenne de 1 360 incidents confirmés ces deux dernières années, le niveau de la menace reste élevé et n’épargne personne. Particuliers, services publics, collectivités ou entreprises : tous sont des cibles potentielles.
Sécurité sociale, France Travail, mais aussi SFR, Decathlon, Leroy Merlin, Hellowork ou encore Michelin : la liste des victimes – connues – ne cesse de s’allonger. Coordonnées bancaires, dossiers médicaux, les informations volées sont parfois sensibles. En témoigne le piratage révélé en février dernier du logiciel de gestion du groupe français Cegedim destiné aux médecins et groupe médicaux. Quinze millions de patients sont concernés à des degrés divers.
Dossier Cybersécurité SHUTTERSTOCK
L’ampleur du phénomène est indéniable. La cybersécurité est la guerre des temps modernes et les entreprises sont en première ligne. Dans son livre blanc sur les risques cyber paru l’an dernier, l’assureur Axa indique que près de la moitié des entreprises françaises ont constaté au moins une cyberattaque en 2024. De son côté, l’Anssi précise, qu’en 2025, le nombre d’incidents relatifs à des exfiltrations de données (monétisées ou non) a considérablement augmenté sur un an (+ 58 %). L’hameçonnage (phishing) combinant mails, applications de messagerie, réseaux sociaux et appels vocaux par deepfake s’est aussi largement généralisé. À l’inverse, les attaques par rançongiciel (ou ransomware) portées à la connaissance de l’Anssi reculent légèrement de 9 % sur cette même période. Un dernier chiffre en trompe-l’œil.
Car contrairement à ce que l’on pourrait penser, les grandes entités ne sont pas forcément les cibles privilégiées des hackers parce que plus matures en matière de cybersécurité. L’appât du gain, via les rançongiciels, les faux ordres de virement ou la vente de données sur le darkweb, n’est pas la seule motivation des pirates. La déstabilisation économique ou politique, menée par des États via, entre autres, des tentatives de sabotage, est un autre de leurs objectifs, tout comme le cyber espionnage industriel. Entre ces trois types de menaces existe une certaine porosité. « Les frontières entre acteurs étatiques et cybercriminels s’érodent », confirme l’Anssi.
Selon Axa, le nombre d’entreprises françaises de moins de cinquante salariés ayant subi une cyber-extorsion a bondi de 53 % entre 2023 et 2024. Pour sa part, l’Anssi indique que 48 % des entreprises victimes de rançongiciels en 2025 étaient des PME-ETI (+ 11 points sur un an). « Les attaquants profitent des faiblesses dans les produits ou équipements peu ou mal supervisés. » Si ces att…
